Quanto è sicuro scegliere una delle password N generate?

3

Sto cercando di generare nuove password per me facili da ricordare, ma difficili da decifrare. Scegliendo un algoritmo di generazione e generando una password casuale one , posso essere relativamente sicuro di quanto sia difficile decifrare la mia password. (Posso calcolare la sua entropia.)

Se, invece, continuo a generare password finché non ne vedo una che mi piace, la sicurezza della mia password è (significativamente?) inferiore. Peggio ancora, perché non riesco ad analizzare la mia mente come se potessi analizzare un algoritmo, non so nemmeno quanto possa essere insicura la mia password. Dovrebbe essere migliore (in termini di sicurezza) controllare me stesso e dire, prima che venga generata la password, "qualunque password sia generata è quella che userò". Ma potrebbe non essere una password facile da ricordare come "graffetta batteria cavallo corretta" . È difficile prevedere cosa sarà facile / difficile da memorizzare e può variare molto da persona a persona.

Che dire di un mezzo felice, in cui decido che genererò esattamente N (ad esempio, 10) password casuali e ne scelgo una? Sarebbe peggio di "1 / N volte" sicuro?

    
posta Dan Getz 16.07.2014 - 20:58
fonte

1 risposta

7

one I like

Che è la rovina dei calcoli di entropia precisi: la psicologia umana. È difficile quantificare con precisione quanto l'attaccante può modellare la tua scelta estetica. Ci sono due estremi:

  • L'hacker potrebbe non riuscire a indovinare quale tipo di password ti piace o non ti piace. In tal caso, la tua selezione non può essere sfruttata dall'attaccante e il calcolo dell'entropia per il generatore di password rimane invariato.

  • L'attaccante potrebbe avere un modello accurato del tuo cervello e sapere esattamente cos'è un "simpatico" e un "improbabile". In tal caso, l'utente malintenzionato proverà prima le password più simpatiche. In tal caso, l'entropia, dal punto di vista dell'attaccante, sarà divisa al massimo N (se esprimi l'entropia come "bit", come è consuetudine, perderai il log N bit).

La realtà sarà da qualche parte tra questi due estremi. La posizione prudente è quella di assumere il peggio. Quindi, se generi N = 16 password e consenti all'utente quella selezionata, allora considera di aver perso solo 4 bit di entropia (perché 16 = 2 4 ); nel metodo "cavallo corretto" con quattro parole da una lista di 2048 parole, quindi 44 bit di entropia, si scende a 40 bit - che è più debole ma ancora abbastanza decente, come le password vanno.

Almeno può essere dimostrato matematicamente che consentire una scelta tra N password casuali non può ridurre l'entropia di più di un fattore di N (cioè non puoi perdere più di log N bit in questo modo).

    
risposta data 16.07.2014 - 21:32
fonte

Leggi altre domande sui tag